一、網(wǎng)絡安全的含義及特征

（一）含義。

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

（二）網(wǎng)絡安全應具有以下五個方面的特征。

保密性：信息不泄露給非授權用戶、實體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內容具有控制能力。

可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段

二、網(wǎng)絡安全現(xiàn)狀分析和網(wǎng)絡安全面臨的威脅

（一）網(wǎng)絡安全現(xiàn)狀分析。

互聯(lián)網(wǎng)和網(wǎng)絡應用以飛快的速度不斷發(fā)展，網(wǎng)絡應用日益普及并更加復雜，網(wǎng)絡安全問題是互聯(lián)網(wǎng)和網(wǎng)絡應用發(fā)展中面臨的重要問題。網(wǎng)絡攻擊行為日趨復雜，各種方法相互融合，使網(wǎng)絡安全防御更加困難。黑客攻擊行為組織性更強，攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡仿冒等的出現(xiàn)和日趨泛濫；手機、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機，針對這些無線終端的網(wǎng)絡攻擊已經(jīng)開始出現(xiàn)，并將進一步發(fā)展?？傊W(wǎng)絡安全問題變得更加錯綜復雜，影響將不斷擴大，很難在短期內得到全面解決。總之，安全問題已經(jīng)擺在了非常重要的位置上，網(wǎng)絡安全如果不加以防范，會嚴重地影響到網(wǎng)絡的應用。

（二）網(wǎng)絡安全面臨的威脅。

計算機網(wǎng)絡所面臨的威脅是多方面的，既包括對網(wǎng)絡中信息的威脅，也包括對網(wǎng)絡中設備的威脅，歸結起來，主要有三點：一是人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞，用戶安全意識不強，口令選擇不慎，將自己的帳號隨意轉借他人或與別人共享等都會給網(wǎng)絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網(wǎng)絡所面臨的最大威脅，比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網(wǎng)絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡入侵事件都是因為安全措施不完善，沒有及時補上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進入系統(tǒng)，后果不堪設想。

三、計算機網(wǎng)絡安全的對策措施

(一)明確網(wǎng)絡安全目標。

要解決網(wǎng)絡安全，首先要明確實現(xiàn)目標：

（1）身份真實性：對通信實體身份的真實性進行識別。（2）信息機密性：保證機密信息不會泄露給非授權的人或實體。（3）信息完整性：保證數(shù)據(jù)的一致性，防止非授權用戶或實體對數(shù)據(jù)進行任何破壞。（4）服務可用性：防止合法擁護對信息和資源的使用被不當?shù)木芙^。（5）不可否認性：建立有效的責任機智，防止實體否認其行為。（6）系統(tǒng)可控性：能夠控制使用資源的人或實體的使用方式。（7）系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應該操作簡單、維護方便。（8）可審查性：對出現(xiàn)問題的網(wǎng)絡安全問題提供調查的依據(jù)和手段。

（二）采用相應網(wǎng)絡安全技術加強安全防范。

（1）利用虛擬網(wǎng)絡技術，防止基于網(wǎng)絡監(jiān)聽的入侵手段。（2）利用防火墻技術保護網(wǎng)絡免遭黑客襲擊。（3）利用病毒防護技術可以防毒、查毒和殺毒。（4）利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。（5）安全掃描技術為發(fā)現(xiàn)網(wǎng)絡安全漏洞提供了強大的支持。（6）采用認證和數(shù)字簽名技術。認證技術用以解決網(wǎng)絡通訊過程中通訊雙方的身份認可，數(shù)字簽名技術用于通信過程中的不可抵賴要求的實現(xiàn)。（7）采用VPN技術。我們將利用公共網(wǎng)絡實現(xiàn)的私用網(wǎng)絡稱為虛擬私用網(wǎng)VPN。（8）利用應用系統(tǒng)的安全技術以保證電子郵件和操作系統(tǒng)等應用平臺的安全。

（三）制定網(wǎng)絡安全政策法規(guī)，普及計算機網(wǎng)絡安全教育。

作為全球信息化程度最高的國家，美國非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強網(wǎng)絡基礎架構保密安全方面的政策措施。因此，要保證網(wǎng)絡安全有必要頒布網(wǎng)絡安全法律，并增加投入加強管理，確保信息系統(tǒng)安全。除此之外，還應注重普及計算機網(wǎng)絡安全教育，增強人們的網(wǎng)絡安全意識。

四、結語

總之，網(wǎng)絡安全是一個綜合性的課題，涉及技術、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術措施，一種技術只能解決一方面的問題，而不是萬能的。隨著計算機技術和網(wǎng)絡技術已深入到社會各個領域，人類社會各種活動對計算機網(wǎng)絡的依賴程度已經(jīng)越來越大。增強社會安全意識教育，普及計算機網(wǎng)絡安全教育，提高計算機網(wǎng)絡安全技術水平，改善其安全現(xiàn)狀，成為當務之急
 

【編輯推薦】

1. 網(wǎng)絡安全之密碼抵御網(wǎng)絡犯罪的第一道防線
2. 下一代IPS會取代NGFW 網(wǎng)絡安全質量更重要
3. 教你改善企業(yè)網(wǎng)絡安全的八個技巧
4. 企業(yè)網(wǎng)絡安全三要素：評估、轉換與管理